检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。
查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。
空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 什么是数据管道? 数据传输消息主题和存储索引组合为数据管道。
同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 约束与限制 应急策略目前仅支持CFW/WAF/VPC安全组/IAM的黑名单策略。 单用户单工作空间内容最多新增300条支持阻断老化的应急策略,全量最多新增1300条应急策略。
更多详情说明请参见查看告警列表。 父主题: 威胁管理
在API凭证页面的“项目列表”中,查看项目ID。
数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。
安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
图2 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况,详细操作请参见查看数据投递情况。
生效条件 付款成功后,您可以在管理控制台“总览”页面右上方查看当前购买的SecMaster版本。 相关操作 如果需变更资产配额,可以在“已购资源”页面,选择目标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。
实例管理:支持对运行的实例进行监控管理及记录查看。 安全事件自动化响应:对需要处理的安全事件(incidence)以及可疑事件,通过安全编排实现自动化处置及事件调查。 安全编排设置方法请参见安全编排。 父主题: 安全
风险预防 基线检查 漏洞管理 查看/导出应急漏洞公告 策略管理
管理管道 创建管道 查看管道详情 编辑管道 删除管道 父主题: 安全分析
事件管理 查看事件信息 新增/编辑事件 导入/导出事件 关闭/删除事件 父主题: 威胁运营
管理数据空间 新增数据空间 查看数据空间详情 编辑数据空间 删除数据空间 父主题: 安全分析
情报管理 新增/编辑情报指标 关闭/删除情报指标 导入/导出情报指标 查看情报指标 父主题: 威胁运营
图3 查看管道 单击管道名称后的“更多 > 删除”。 图4 删除管道 在弹出的删除确认框中,单击“确定”,完成删除管道的操作。 父主题: 管理管道
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 导入/导出漏洞 忽略/取消忽略漏洞 父主题: 风险预防
可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
